摘要：less-17 试一下永真 也全部报错 看一下源码 使用了get_magic_quotes_gpc name和password分开验证 做过头了 ,这个是秘密重置 我们先看一些check_input()这个函数的内容 对传入的uname进行了限制 ，只能16个字符 调用了get_magic_quot 阅读全文

摘要：POST登入 首先试试 登入成功 如果不知道用户名 ,注释符被过滤，可以从password入手 一般第一个登陆字段（一般是用户名）就用注释，第二个登陆字段（一般就密码）用闭合和注释都是可以的 接下来利用盲注猜解数据库(布尔盲注) 剩下的步骤和get一样 一个个猜解数据库的名字 less-12 先猜解 阅读全文

摘要：盲注需要掌握一些MySQL的相关函数：length(str)：返回str字符串的长度。substr(str, pos, len)：将str从pos位置开始截取len长度的字符进行返回。注意这里的pos位置是从1开始的，不是数组的0开始mid(str,pos,len):跟上面的一样，截取字符串 asc 阅读全文